PHPで簡単なACLを実装する

代码如下:
-- ACL テーブル
-- テーブルの構成 `aclresources`
DROP TABLE IF EXISTS `aclresources`; 
CREATE TABLE IF NOT EXISTS `aclresources` (
`rsid` varchar(64) NOT NULL ,
`access` int(4) NOT NULL デフォルト 0,
`desc` varchar(240) NOT NULL デフォルト '',
` created_at` int(10) unsigned NOT NULL デフォルト 1、
`updated_at` int(10) unsigned NOT NULL デフォルト 0、
PRIMARY KEY (`rsid`)
)DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci; 
-- 表の構造 `aclroles`
DROP TABLE IF EXISTS `aclroles`; 
CREATE TABLE IF NOT EXISTS `aclroles` (
`id` int(10) unsigned NOT NULL auto_increment,
`rolename` varchar(32) NOT NULL ,
`desc` varchar(240) NOT NULL default '',
` created_at` int(10) unsigned NOT NULL デフォルト 1,
`updated_at` int(10) unsigned NOT NULL デフォルト 0,
PRIMARY KEY (`id`),
UNIQUE KEY `rolename` (`rolename`)
)DEFAULT CHARSET =utf8 COLLATE=utf8_unicode_ci; 
-- テーブルの構造 `ref_aclresources_aclroles`
DROP TABLE IF EXISTS `ref_aclresources_aclroles`; 
存在しない場合はテーブルを作成 `ref_aclresources_aclroles` (
`rsid` varchar(64) NOT NULL ,
`role_id` int(10) unsigned NOT NULL ,
PRIMARY KEY (`rsid`,`role_id`)
)DEFAULT CHARSET= utf8 COLLATE=utf8_unicode_ci; 
-- テーブルの構造 `ref_users_aclroles`
DROP TABLE IF EXISTS `ref_users_aclroles`; 
CREATE TABLE IF NOT EXISTS `ref_users_aclroles` (
`user_id` int(10) unsigned NOT NULL auto_increment,
`role_id` int(10) unsigned NOT NULL ,
PRIMARY KEY (`user_id`,`role_id`)
)DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci; 
-- テーブルの構造 `users`
DROP TABLE IF EXISTS `users`; 
CREATE TABLE `users` (
`id` int(10) unsigned NOT NULL auto_increment,
`email` varchar(128) NOT NULL,
`password` varchar(64) NOT NULL,
`nickname` varchar(32) NOT NULL デフォルト ''、
`roles` varchar(240) NOT NULL デフォルト ''、
`created_at` int(10) unsigned NOT NULL デフォルト 1、
`updated_at` int(10) unsigned NOT NULL デフォルト 0、
PRIMARY KEY (`id`)、
一意のキー `user_email` (`email`)
)DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci; 

php 类
代码如下:
/**
* 簡易ACL権限制御機能
*
* テーブル定義
*
* 1. リソース定義 (rsid, access, desc, created_at, updated_at)
* 2. ロール定義 (id, rolename, desc, created_at, updated_at)
* 3. リソースとロールの関連付け (rsid、role_id)
* 4. ユーザーとロールの関連付け (user_id、role_id)
*
* db.php sqlobject.php に依存します
*
* @author vb2005xu.iteye.com
*/
class AclBase {
// --- ACL 访问授权

/**
* 誰もアクセスを許可されません
*/
const NOBODY = 0 ; 

/**
* 誰でもアクセスを許可します
*/
const 全員 = 1; 

/**
* 役割を持つユーザーにアクセスを許可します
*/
const HAS_ROLE = 2; 

/**
* 役割のないユーザーにアクセスを許可します
*/
const NO_ROLE = 3; 
/**
* リソースとロールの関連付けで定義されたロールのみがアクセスできます
*/
const ALLOCATE_ROLES = 4; 

// 関連付けられた表名
public $tbResources = 'aclresources'; 
パブリック $tbRoles = 'aclroles'; 
public $tbRefResourcesRoles = 'ref_aclresources_aclroles'; 
public $tbRefUsersRoles = 'ref_users_aclroles'; 

/**
* リソースのアクセス権をフォーマットして return
*
* @return int
*/
static function formatAccessValue($access){
static $arr = array(self::NOBODY,self::EVERYONE,self::HAS_ROLE,self::NO_ROLE,self::ALLOCATE_ROLES ); 
return in_array($access,$arr) ? $access : self::NOBODY; 
}

/**
* リソースを作成し、リソース レコードの主キーを返します
*
* @param string $rsid
* @param int $access
* @param string $desc
*
* @return int
*/
function createResource($rsid,$access,$desc){
if (empty($rsid)) return false; 

$resource = array(
'rsid' => $rsid,
'access' => self::formatAccessValue($access),
'desc' => $desc,
'created_at' => CURRENT_TIMESTAMP
); 

return SingleTableCRUD::insert($this->tbResources,$resource); 
}

/**
* 修正资源、成功状態を返します
*
* @param array $resource
* @return int
*/
function updateResource(array $resource){
if (!isset($resource['rsid'])) return false; 

$resource['updated_at'] = CURRENT_TIMESTAMP; 

return SingleTableCRUD::update($this->tbResources,$resource,'rsid'); 
}

/**
* リソースを削除します
*
* @param string $rsid
* @return int
*/
function deleteResource($rsid){
if (empty($rsid)) return false; 
return SingleTableCRUD::delete($this->tbResources,array('rsid'=>$rsid)); 
}

/**
* ロールを作成し、ロール レコードの主キーを返します
*
* @param string $rolename
* @param string $desc
*
* @return int
*/
function createRole($rolename,$desc){
if (empty($rolename)) return false; 

$role = array(
'rolename' => $rolename,
'desc' => $desc,
'created_at' => CURRENT_TIMESTAMP
); 

return SingleTableCRUD::insert($this->tbRoles,$role); 
}

/**
* ロールを変更し、成功ステータスを返します
*
* @param array $role
* @return int
*/
function updateRole(array $role){
if (!isset($role['id'])) return false; 

if (isset($role['rolename'])) unset($role['rolename']); 
$role['updated_at'] = CURRENT_TIMESTAMP; 

return SingleTableCRUD::update($this->tbRoles,$role,'id'); 
}

/**
* ロールを削除します
*
* @param int $role_id
* @return int
*/
function deleteRole($role_id){
if (empty($role_id)) return false; 
return SingleTableCRUD::delete($this->tbRoles,array('role_id'=>(int) $role_id)); 
}

/**
* リソースのロールを指定し、挿入する前に毎回テーブル内のすべての関連レコードを削除します
*
* @param int $rsid
* @parammixed $roleIds
* @param boolean $setNull ロール ID が存在しない場合、アソシエーションテーブルからリソースをクリアするかどうか
*/
function assignRolesForResource($rsid,$roleIds,$setNull=false,$defaultAccess=-1){
if (empty($rsid)) return false; 

$roleIds = Normalize($roleIds,','); 
if (empty($roleIds)){
if ($setNull){
SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid)); 

if ($defaultAccess != -1){
$defaultAccess = self::formatAccessValue($defaultAccess); 
$this->updateResource(array('rsid'=>$rsid,'access'=>$defaultAccess)); 
}
true を返します。 
}
false を返します。 
}

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid)); 

$roleIds = array_unique($roleIds); 

foreach ($roleIds as $role_id){
SingleTableCRUD::insert($this->tbRefResourcesRoles,array('rsid'=>$rsid,'role_id'=>(int)$role_id)); 
}
true を返します。 
}

function cleanRolesForResource($rsid){
if (empty($rsid)) return false; 
return SingleTableCRUD::delete($this->tbRefResourcesRoles,array('rsid'=>$rsid)); 
}

function cleanResourcesForRole($role_id){
if (empty($role_id)) return false; 
return SingleTableCRUD::delete($this->tbRefResourcesRoles,array('role_id'=>(int) $role_id)); 
}

/**
* リソースをロールに割り当て、毎回テーブル内のすべての関連レコードを削除してから挿入します
*
* @param int $role_id
* @parammixed $rsids
*
* @return boolean
*/
function assignResourcesForRole($role_id,$rsids){
if (empty($role_id)) return false; 

$role_id = (int) $role_id; 
$rsids = 正規化($rsids,','); 
if (empty($rsids)){
return false; 
}

SingleTableCRUD::delete($this->tbRefResourcesRoles,array('role_id'=>$role_id)); 

$rsids = array_unique($rsids); 

foreach ($rsids as $rsid){
SingleTableCRUD::insert($this->tbRefResourcesRoles,array('rsid'=>$rsid,'role_id'=>$role_id)); 
}
true を返します。 
}

/**
* 用户指派角色、每次均先全部移除表中相关记录再插入
*
※ユーザー数が多いとパフォーマンスに問題があるかもしれません…最適化方法は後ほど考えます
*
* @param int $user_id
* @parammixed $roleIds
*
* @return boolean
*/
関数 assignRolesForUser ($user_id,$roleIds){
if (empty($user_id)) は false を返します

$user_id = (int) $user_id = Normalize($roleIds,','); (空( $roleIds)){
return false;

SingleTableCRUD::delete($this->tbRefUsersRoles,array('user_id'=>$user_id))

$roleIds = array_unique($roleIds) );

foreach ($roleId としての $roleIds){
SingleTableCRUD::insert($this->tbRefUsersRoles,array('user_id'=>$user_id,'role_id'=>$role_id));
trueを返す
}

/**
* ユーザーのロール情報をクリアします
*
* @param int $user_id
*
* @return boolean
*/
function cleanRolesForUser($user_id){
if (empty($user_id)) return false($this->tbRefUsersRoles, array(' user_id'=>(int) $user_id));
}

/**
* ロールのユーザー関連付けをクリアします
*
* @param int $role_id
*
* @return boolean
*/
function cleanUsersForRole($role_id){
if (empty($role_id)) return false; SingleTableCRUD:: delete($this->tbRefUsersRoles,array('role_id'=>(int) $role_id));
}

}

具体的な検出コードは次のとおりです:
コードをコピーします。
/**
* リソースの ACL 検証を実行します
*
* @param string $rsid リソース識別子
* @param array $user 指定されていない場合は、現在のユーザーを検証します
*
* @return boolean
*/
function aclVerity($rsid ,array $user = null){

if (empty($rsid)) return false;
if (!CoreApp::$defaultAcl) {
CoreApp::$defaultAcl = new AclFlat ();

$rsRow = aclGetResource($rsid);

// 未定義のリソースのデフォルトのアクセス ポリシー
if (!$rsRow) return false; ($rsRow,'test ');

$rsRow['access'] = AclBase::formatAccessValue($rsRow['access']);

// 誰でもアクセスできるようにします
if (AclBase::EVERYONE == $rsRow['access' ]) return true;

// 誰にもアクセスを許可しない
if (AclBase::NOBODY == $rsRow['access']) return false;

// ユーザー情報を取得します
if (empty($user)) $user = isset($_SESSION['SI-SysUser']) ? $_SESSION['SI-SysUser'] : null; ユーザーがログインしていないとみなされるアクセス権がないものとして
if (empty($user)) return false

$user['roles'] = empty($user['roles']) null :normalize($user['roles'], ';');

$userHasRoles = !empty($ user['roles']);

/**
* 役割のないユーザーにアクセスを許可します
*/
if (AclBase::NO_ROLE == $rsRow['access']) 戻り値$userHasRoles ? false : true;

/**
* 役割を持つユーザーにアクセスを許可します
*/
if (AclBase::HAS_ROLE == $rsRow['access']) return $userHasRoles ?

// --- リソース< ;-> ユーザーのロール検証
if ( $userHasRoles){
foreach ($user['roles'] as $role_id){
if ( aclGetRefResourcesRoles($rsid,$role_id) )
return true; ($user);
}
return false;
}

コードをコピーする コードは次のとおりです:
/**
* リソースの ACL 検証を実行します
*
* @param string $rsid リソース識別子
* @param array $user 指定されていない場合は、現在のユーザーを検証します
*
* @return boolean
*/
function aclVerity($rsid ,array $user = null){

if ( empty($rsid)) return false;
if (!CoreApp ::$defaultAcl) {
CoreApp::$defaultAcl = new AclFlat();

$rsRow = aclGetResource($rsid);未定義のリソースのアクセス ポリシー
if (!$rsRow) return false;

/*
* 検証手順は次のとおりです。
*
* 1.リソース自体のアクセス属性を確認します
* EVERYONE => true、NOBODY => false * 他の属性も引き続き検証されます
* 2. セッション (またはユーザー セッション テーブル) から設定されたロール ID を取得します
* 3. ユーザーがロールを持っている場合、HAS_ROLE => true 、NO_ROLE => false
* 4. リソースアクセス == ALLOCATE_ROLES の場合
* 1. リソースに対応するロール ID セットをキャッシュ (または $tbRefResourcesRoles) から取得します
* 2. ユーザーが所有するロール ID セットとリソースに対応するロール ID セットの交差を見つけます
* 3. 交差存在する => true; それ以外の場合 => false
*/

$rsRow['access'] = AclBase::formatAccessValue($rsRow['access']);

// 誰でもアクセスできるようにします
if (AclBase: :EVERYONE == $rsRow ['access']) return true;

// 誰にもアクセスを許可しない
if (AclBase::NOBODY == $rsRow['access']) return false;ユーザー情報
if (empty( $user)) $user = isset($_SESSION['SI-SysUser']) ? $_SESSION['SI-SysUser'] : null; ユーザーがログインしていない場合、アクセス権がないと見なされます
if (empty( $user)) return false

$user['roles'] = empty($user['roles']) null :normalize($user['役割'],';');

$userHasRoles = !empty($user['roles']);

/**
* 役割のないユーザーにアクセスを許可します
*/
if (AclBase::NO_ROLE == $rsRow['access ']) $userHasRoles を返す : true;

/ **
* 役割を持つユーザーにアクセスを許可します
*/
if (AclBase::HAS_ROLE == $rsRow['access']) $userHasRoles を返す : false; --- ユーザーのリソース調整を実行します<-> ロール調整をチェックします
if ($userHasRoles){
foreach ($user['roles'] as $role_id){
if ( aclGetRefResourcesRoles($rsid,$role_id) )
true を返します。 ) false を返します;
$rst = null;

switch($actTable){
case CoreApp::$defaultAcl->tbResources: 'acl-resources ';
$rst = SingleTableCRUD::findAll(CoreApp:: $defaultAcl->tbResources);
// ハッシュ テーブル構造に変換
if ($rst){
$rst = array_to_hashmap($rst,'rsid') ;
}
break;
case CoreApp::$defaultAcl ->tbRoles:
$cacheId = 'acl-roles';
$rst = SingleTableCRUD::$defaultAcl->tbRoles); / ハッシュテーブル構造に変換
if ($rst) {
$rst = array_to_hashmap($rst,'id')
}
break;
case CoreApp::$defaultAcl->tbRefResourcesRoles:
$cacheId = 'acl -roles_has_resources';
$rst = SingleTableCRUD::findAll (CoreApp::$defaultAcl->tbRefResourcesRoles);
if ($rst){
$_ = array(); $ref_id = "{$row['rsid'] }<-|->{$row['role_id']}";
$_[$ref_id] = $row}
unset($rst) ;
$rst = $_;
ブレイク ;

if ($cacheId)
writeCache($globalConf['runtime']['cacheDir'] ,$rst ,true); ($return) return $rst;
/ **
* ロールリソースアクセス制御リストを再生成
*
* @param string $actTable ACL テーブル名
* @param boolean $return 再生成されたリストを返すかどうか
*
* @returnmixed
*/
function aclGetACT($actTable){
if (empty($actTable)) return false;
$cacheId = null;

switch($actTable ){
case CoreApp::$defaultAcl->tbResources:
$cacheId = 'acl-resources';
case CoreApp::$defaultAcl->tbRoles ：$ cacheid = 'acl-roles'
casecoreapt; null を返す;

if (isset($rst[$cacheId])) $rst[$cacheId];

global $globalConf;
$rst[$cacheId] = getCache($globalConf['runtime) ']['cacheDir'],$cacheId,0 );
if ( !$rst[$cacheId] ){
$rst[$cacheId] = aclRebuildACT($actTable,true); $cacheId];
}
/**
* ロールリソースのアクセス制御リストデータを取得します
*
* @param string $actTable ACL テーブル名
*
* @returnmixed
*/
function aclGetResource($rsid){
static $rst = null;
$rst = aclGetACT(CoreApp::$defaultAcl->tbResources); 
if (!$rst) $rst = array(); 
}
return isset($rst[$rsid]) ? $rst[$rsid] : null; 
}
/**
* ロールレコードを取得します
*
* @param int $role_id
*
* @return array
*/
function aclGetRole($role_id){
static $rst = null; 
if (!$rst){
$rst = aclGetACT(CoreApp::$defaultAcl->tbRoles); 
if (!$rst) $rst = array(); 
}
return isset($rst[$role_id]) ? $rst[$role_id] : null; 
}
/**
* ユーザー ロールの関連付けレコードを取得します。このメソッドは、このロールによってリソースを呼び出すことができるかどうかを確認できます
*
* @param string $rsid
* @param int $role_id
*
* @return array
*/
function aclGetRefResourcesRoles($rsid,$role_id){
static $rst = null; 
if (!$rst){
$rst = aclGetACT(CoreApp::$defaultAcl->tbRefResourcesRoles); 
if (!$rst) $rst = array(); 
}
$ref_id = "{$rsid}<-|->{$role_id}"; 
CoreApp::writeLog(isset($rst[$ref_id])?$rst[$ref_id]:'nodata',$ref_id); 
戻り isset($rst[$ref_id]) ? $rst[$ref_id] : null; 
}

http://code.google.com/p/php-excel/downloads/list 迷你好用の EXCEL xml 出方案